JP2000092123A - Method and device for communication flow priority control utilizing computer user information and recording medium with communication flow priority control program utilizing computer user information recorded therein - Google Patents
Method and device for communication flow priority control utilizing computer user information and recording medium with communication flow priority control program utilizing computer user information recorded thereinInfo
- Publication number
- JP2000092123A JP2000092123A JP25876498A JP25876498A JP2000092123A JP 2000092123 A JP2000092123 A JP 2000092123A JP 25876498 A JP25876498 A JP 25876498A JP 25876498 A JP25876498 A JP 25876498A JP 2000092123 A JP2000092123 A JP 2000092123A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- user information
- communication flow
- flow priority
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、各計算機端末から
対外線およびインターネットサービスプロバイダ(IS
P)を介してインターネットに至る通信フローを利用者
情報に基づいて優先的に制御する計算機使用者情報を利
用した通信フロー優先制御方法および装置と計算機使用
者情報を利用した通信フロー優先制御プログラムを記録
した記録媒体に関する。The present invention relates to an external line and an Internet service provider (IS) from each computer terminal.
P) A communication flow priority control method and apparatus using computer user information that preferentially controls a communication flow to the Internet via user information based on user information, and a communication flow priority control program using computer user information. It relates to a recorded recording medium.
【0002】[0002]
【従来の技術】現在、多くの企業がネットワーク接続さ
れた電子計算機環境を持ち、インターネットに接続して
いる。これら企業は、インターネットへの接続点を提供
するインターネットサービスプロバイダへの対外線を保
持している。最近では、ネットワーク内ユーザの増加、
WWW(World Wide Web)などによる通信フローの増加
により、インターネットに接続するための対外線にかか
る負担は増加傾向にある。インターネットに接続するた
めの対外線の混雑は、組織にとって重要な通信を悪化さ
せるなどの重要な問題をもたらす。そこで、この問題を
解決する手段として、特定の通信フローを優先的に流す
ことが考えられる。2. Description of the Related Art At present, many companies have networked computer environments and are connected to the Internet. These companies have an outbound line to Internet service providers that provide a point of connection to the Internet. Recently, the increase of users in the network,
Due to an increase in communication flows through the WWW (World Wide Web) and the like, the burden on external lines for connecting to the Internet tends to increase. The congestion of external lines for connecting to the Internet poses significant problems, such as impairing communications that are important to the organization. Therefore, as a means for solving this problem, it is conceivable to preferentially flow a specific communication flow.
【0003】現在、通信フローの優先処理を目的とした
通信フロー制御機器がいくつか存在している。これら
は、ネットワーク内で通信が混雑する位置に配置され、
各通信フローで流れるパケットをある決められた順番に
配送することにより優先処理を行っている。このような
特定の通信フローの優先処理を目的とする通信フロー制
御機器は、IP(インターネットプロトコル)通信に用
いられる計算機の識別子(IPアドレス)、IP通信に
固有な特定の番号(アプリケーションポート番号)とい
った情報を用いて通信フローの優先制御を行っている。At present, there are several communication flow control devices for the purpose of prioritizing communication flows. These are located at locations where communication is congested in the network,
Priority processing is performed by delivering packets flowing in each communication flow in a predetermined order. A communication flow control device for the purpose of priority processing of a specific communication flow includes an identifier (IP address) of a computer used for IP (Internet Protocol) communication and a specific number (application port number) unique to the IP communication. Priority control of the communication flow is performed using such information.
【0004】従来から存在している通信フロー優先制御
手法では、IPアドレスの指定により優先処理が行われ
るため、利用者が異なる計算機(すなわち、異なるIP
アドレスの計算機)を利用した場合、優先順位が異なる
といった問題点が生じていた。In the conventional communication flow priority control method, priority processing is performed by designating an IP address, so that users use different computers (that is, different IP addresses).
When using the address calculator), there is a problem that the priorities are different.
【0005】そこで現在、計算機使用者の情報を利用し
て通信フローを優先する手法がいくつか存在している。
これらは各計算機の利用者情報を集中管理しているサー
バのデータベースに登録する方法を利用して優先処理を
実現している。[0005] At present, there are several methods for giving priority to a communication flow by using information of a computer user.
These implement priority processing using a method of registering user information of each computer in a database of a server that centrally manages the information.
【0006】[0006]
【発明が解決しようとする課題】上述した従来の方法に
は次に示すような問題が生じる。The above-mentioned conventional method has the following problems.
【0007】1.利用者と計算機のIPアドレスの1対
1の対応付けをデータベースの部分で行う。従って、1
つの計算機を複数の利用者が利用していた場合などで
は、計算機から出たパケットがどの利用者のものである
かを特定化することができない。[0007] 1. One-to-one correspondence between the user and the IP address of the computer is performed in the database part. Therefore, 1
In the case where one computer is used by a plurality of users, it is not possible to specify which user the packet output from the computer belongs to.
【0008】2.各計算機から集中管理データベースに
アクセスできなかった場合、通信フローの優先制御がう
まく動作しない。[0008] 2. If each computer cannot access the central management database, the priority control of the communication flow does not work well.
【0009】3.計算機毎のアカウント名などを利用者
情報として利用する場合などには、すべての計算機に同
一のアカウント名を必要とする。従って、利用者の情報
を統一的に管理しなければ、通信フローの優先制御がう
まく動作しない。3. For example, when the account name of each computer is used as the user information, the same account name is required for all computers. Therefore, the priority control of the communication flow does not work well unless the user information is managed in a unified manner.
【0010】本発明は、上記に鑑みてなされたもので、
その目的とするところは、1台の計算機を複数の利用者
が利用する場合でも各利用者情報を利用して通信フロー
優先処理を適確に行うことができる計算機使用者情報を
利用した通信フロー優先制御方法および装置と計算機使
用者情報を利用した通信フロー優先制御プログラムを記
録した記録媒体を提供することにある。[0010] The present invention has been made in view of the above,
The purpose of the communication flow is to use computer user information so that even if a single computer is used by a plurality of users, communication flow priority processing can be performed accurately using each user information. An object of the present invention is to provide a recording medium recording a priority control method and apparatus and a communication flow priority control program using computer user information.
【0011】[0011]
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、各計算機端末から対外線
およびインターネットサービスプロバイダを介してイン
ターネットに至る通信フローを優先的に制御する通信フ
ロー優先制御方法であって、前記対外線に接続される各
計算機端末から送信される各パケットに各計算機端末の
利用者情報を設定して送出し、各パケットに設定された
前記利用者情報に基づいて対外線に送出される各パケッ
トの通信フロー優先順位を決定し、前記利用者情報を設
定されて各計算機端末から送信される各パケットを受け
取り、各パケットに設定されている利用者情報に基づい
て各パケットがどの利用者から送出されたパケットであ
るかを認証し、前記利用者情報に基づいて各パケットを
分類して各利用者毎のキューに設定するとともに、各パ
ケットの利用者情報に基づいて決定される各パケットの
通信フロー優先順位に基づいて各パケットを順番に前記
キューから取り出して対外線に送出することを要旨とす
る。In order to achieve the above object, according to the present invention, there is provided a communication system which preferentially controls a communication flow from each computer terminal to the Internet via an external line and an Internet service provider. A flow priority control method, wherein user information of each computer terminal is set and transmitted in each packet transmitted from each computer terminal connected to the external line, and the user information set in each packet is transmitted. The communication flow priority of each packet sent to the external line is determined based on the above, the user information is set, each packet transmitted from each computer terminal is received, and the user information set in each packet is Authenticates each packet based on which user the packet is sent from, and classifies each packet based on the user information to identify each packet. And sets in the queue, and summarized in that transmits the external line is taken out from the queue each packet in turn based on the communication flow priority of each packet is determined based on the user information for each packet.
【0012】請求項1記載の本発明にあっては、各計算
機端末から送信される各パケットに各計算機端末の利用
者情報を設定して送出し、この送信された各パケットを
受け取り、各パケットの利用者情報に基づき各パケット
がどの利用者から送出されたパケットであるかを認証
し、利用者情報に基づいて各パケットを分類して各利用
者毎のキューに設定し、各パケットの利用者情報に基づ
く各パケットの通信フロー優先順位に基づき各パケット
を順番にキューから取り出して対外線に送出するため、
従来のような集中データベースを必要とすることなく、
1台の計算機を複数の利用者が利用する場合でも各利用
者情報を利用して通信フロー優先処理を適確に行うこと
ができる。According to the first aspect of the present invention, the user information of each computer terminal is set and transmitted in each packet transmitted from each computer terminal, and each transmitted packet is received, and each packet is received. Authenticates each packet based on the user information of each user, classifies each packet based on the user information, sets each packet in a queue for each user, and uses each packet. In order to take out each packet from the queue in order based on the communication flow priority of each packet based on the sender information and send it to the outside line,
Without the need for a traditional centralized database,
Even when a single computer is used by a plurality of users, communication flow priority processing can be properly performed using each user information.
【0013】また、請求項2記載の本発明は、請求項1
記載の発明において、前記パケットに利用者情報が設定
されていない場合または前記認証に失敗した場合には、
該パケットをデフォルトのキューに設定することを要旨
とする。[0013] The present invention described in claim 2 provides the present invention in claim 1.
In the described invention, when user information is not set in the packet or when the authentication fails,
The gist is to set the packet in a default queue.
【0014】請求項2記載の本発明にあっては、パケッ
トに利用者情報が設定されていない場合または認証に失
敗した場合には、パケットをデフォルトのキューに設定
する。According to the second aspect of the present invention, when no user information is set in the packet or when the authentication fails, the packet is set in a default queue.
【0015】更に、請求項3記載の本発明は、各計算機
端末から対外線およびインターネットサービスプロバイ
ダを介してインターネットに至る通信フローを優先的に
制御する通信フロー優先制御装置であって、前記対外線
に接続される各計算機端末に配置され、各計算機端末か
ら送信されるパケットに各計算機端末の利用者情報を設
定して送出するホストエージェントと、各パケットに設
定された前記利用者情報に基づいて対外線に送出される
各パケットの通信フロー優先順位を決定するポリシーサ
ーバと、LAN内のネットワークが輻輳する部分に配置
され、前記ホストエージェントから送出される各パケッ
トを受け取り、各パケットに設定されている利用者情報
に基づいて各パケットがどの利用者から送出されたパケ
ットであるかを認証し、前記利用者情報に基づいて各パ
ケットを分類して各利用者毎のキューに設定するととも
に、各パケットの利用者情報に基づいて前記ポリシーサ
ーバから各パケットの通信フロー優先順位を受け取り、
該優先順位に基づいて各パケットを順番に前記キューか
ら取り出して対外線に送出するLANアービタとを有す
ることを要旨とする。Furthermore, the present invention according to claim 3 is a communication flow priority control device for preferentially controlling a communication flow from each computer terminal to an external line and the Internet via an Internet service provider, wherein the external line is controlled. A host agent which is arranged in each computer terminal connected to, sets and transmits user information of each computer terminal to a packet transmitted from each computer terminal and transmits the packet based on the user information set in each packet. A policy server that determines a communication flow priority of each packet transmitted to an external line; and a network in the LAN, which is disposed in a congested portion, receives each packet transmitted from the host agent, and sets each packet. It identifies which packet each packet was sent from based on the user information And, and sets the queue for each user to classify each packet based on the user information, receiving the communication flow priority of each packet from the policy server, based on the user information for each packet,
The present invention has a LAN arbiter for sequentially taking out each packet from the queue based on the priority and sending the packet to an external line.
【0016】請求項3記載の本発明にあっては、各計算
機端末に配置されるホストエージェントにおいて各計算
機端末から送信されるパケットに各計算機端末の利用者
情報を設定して送出し、この送出される各パケットを受
け取り、各パケットに設定されている利用者情報に基づ
いて各パケットがどの利用者から送出されたパケットで
あるかを認証し、利用者情報に基づいて各パケットを分
類して各利用者毎のキューに設定し、各パケットの利用
者情報に基づいた各パケットの通信フロー優先順位に基
づいて各パケットを順番にキューから取り出して対外線
に送出するため、従来のような集中データベースを必要
とすることなく、1台の計算機を複数の利用者が利用す
る場合でも各利用者情報を利用して通信フロー優先処理
を適確に行うことができる。According to the third aspect of the present invention, user information of each computer terminal is set and transmitted in a packet transmitted from each computer terminal in a host agent arranged in each computer terminal, and this transmission is performed. Each packet is received, and based on the user information set in each packet, each packet is authenticated as to which user the packet is sent from, and each packet is classified based on the user information. Each packet is set in the queue for each user, and each packet is taken out of the queue in order based on the communication flow priority of each packet based on the user information of each packet and sent out to the outside line. To properly perform communication flow priority processing using each user information even when one computer is used by multiple users without the need for a database It can be.
【0017】請求項4記載の本発明は、請求項3記載の
発明において、前記パケットに利用者情報が設定されて
いない場合または前記認証に失敗した場合には、該パケ
ットをデフォルトのキューに設定するように制御する制
御手段を有することを要旨とする。According to a fourth aspect of the present invention, when the user information is not set in the packet or when the authentication fails, the packet is set to a default queue. The gist of the present invention is to have a control means for performing the control.
【0018】請求項4記載の本発明にあっては、パケッ
トに利用者情報が設定されていない場合または認証に失
敗した場合には、パケットをデフォルトのキューに設定
する。According to the present invention, when the user information is not set in the packet or when the authentication fails, the packet is set to a default queue.
【0019】また、請求項5記載の本発明は、各計算機
端末から対外線およびインターネットサービスプロバイ
ダを介してインターネットに至る通信フローを優先的に
制御する通信フロー優先制御プログラムを記録した記録
媒体であって、前記対外線に接続される各計算機端末か
ら送信される各パケットに各計算機端末の利用者情報を
設定して送出し、各パケットに設定された前記利用者情
報に基づいて対外線に送出される各パケットの通信フロ
ー優先順位を決定し、前記利用者情報を設定されて各計
算機端末から送信される各パケットを受け取り、各パケ
ットに設定されている利用者情報に基づいて各パケット
がどの利用者から送出されたパケットであるかを認証
し、前記利用者情報に基づいて各パケットを分類して各
利用者毎のキューに設定するとともに、各パケットの利
用者情報に基づいて決定される各パケットの通信フロー
優先順位に基づいて各パケットを順番に前記キューから
取り出して対外線に送出することを要旨とする。According to a fifth aspect of the present invention, there is provided a recording medium storing a communication flow priority control program for preferentially controlling a communication flow from each computer terminal to the Internet via an external line and an Internet service provider. The user information of each computer terminal is set and transmitted in each packet transmitted from each computer terminal connected to the external line, and transmitted to the external line based on the user information set in each packet. The communication flow priority of each packet is determined, the user information is set, each packet transmitted from each computer terminal is received, and based on the user information set in each packet, Authenticates whether a packet is sent from a user, classifies each packet based on the user information, and places it in a queue for each user. With a constant, and summarized in that transmits the external line is taken out from the queue each packet in turn based on the communication flow priority of each packet is determined based on the user information for each packet.
【0020】請求項5記載の本発明にあっては、各計算
機端末から送信される各パケットに各計算機端末の利用
者情報を設定して送出し、この送信された各パケットを
受け取り、各パケットの利用者情報に基づき各パケット
がどの利用者から送出されたパケットであるかを認証
し、利用者情報に基づいて各パケットを分類して各利用
者毎のキューに設定し、各パケットの利用者情報に基づ
く各パケットの通信フロー優先順位に基づき各パケット
を順番にキューから取り出して対外線に送出する通信フ
ロー優先制御プログラムを記録媒体に記録するため、該
記録媒体を用いて、その流通性を高めることができる。According to the fifth aspect of the present invention, user information of each computer terminal is set and transmitted to each packet transmitted from each computer terminal, and each transmitted packet is received, and each packet is received. Authenticates each packet based on the user information of each user, classifies each packet based on the user information, sets each packet in a queue for each user, and uses each packet. In order to record a communication flow priority control program for sequentially taking out each packet from the queue based on the communication flow priority order of each packet based on the sender information and sending the packet to an external line on a recording medium, using the recording medium, Can be increased.
【0021】更に、請求項6記載の本発明は、請求項5
記載の発明において、前記パケットに利用者情報が設定
されていない場合または前記認証に失敗した場合には、
該パケットをデフォルトのキューに設定することを要旨
とする。Further, the present invention described in claim 6 provides the present invention according to claim 5.
In the described invention, when user information is not set in the packet or when the authentication fails,
The gist is to set the packet in a default queue.
【0022】請求項6記載の本発明にあっては、パケッ
トに利用者情報が設定されていない場合または認証に失
敗した場合には、パケットをデフォルトのキューに設定
する通信フロー優先制御プログラムを記録媒体に記録す
るため、該記録媒体を用いて、その流通性を高めること
ができる。According to the present invention, a communication flow priority control program for setting a packet to a default queue when user information is not set in the packet or when authentication fails. Since the information is recorded on a medium, the distribution of the medium can be improved by using the recording medium.
【0023】[0023]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
に係る計算機使用者情報を利用した通信フロー優先制御
方法を実施する通信フロー優先制御装置の構成を示す図
である。同図に示す通信フロー優先制御装置は、各計算
機端末1a,1b,1cの各々に配置されるホストエー
ジェント(HA)3a,3b,3cを有する。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing a configuration of a communication flow priority control device that implements a communication flow priority control method using computer user information according to an embodiment of the present invention. The communication flow priority control device shown in FIG. 1 has host agents (HA) 3a, 3b, 3c arranged in each of the computer terminals 1a, 1b, 1c.
【0024】該ホストエージェント(HA)3a,3
b,3cは、計算機端末1a,1b,1cの各々に配置
され、各計算機端末1a,1b,1cから送信される各
パケットに各計算機端末3の利用者情報を設定して送出
するように構成されている。この利用者情報は、各計算
機端末1のアカウントまたは利用者の社員番号などの個
人を特定できる識別情報(ID)であればよいものであ
る。この利用者情報は、計算機端末1から送信されるI
PパケットのTOS(Type of Service )フィールドま
たはIPオプションフィールドに設定されて送出され
る。また、利用者情報の取扱に関して成りすまし、改ざ
ん等を防止するためにセキュリティ機能を必要とする。The host agents (HA) 3a, 3
b, 3c are arranged in each of the computer terminals 1a, 1b, 1c, and are configured to set and transmit the user information of each computer terminal 3 to each packet transmitted from each of the computer terminals 1a, 1b, 1c. Have been. The user information only needs to be identification information (ID) that can identify an individual such as an account of each computer terminal 1 or an employee number of the user. This user information is transmitted from the computer terminal 1 via the I
The P packet is set in the TOS (Type of Service) field or the IP option field and transmitted. Further, a security function is required to prevent impersonation and falsification of handling of user information.
【0025】更に、ホストエージェント(HA)3a,
3b,3cは、LANアービタ(LA)5に接続され、
該LANアービタ(LA)5から対外線11およびイン
ターネットサービスプロバイダ(ISP)13を介して
インターネット15に接続されている。Further, the host agent (HA) 3a,
3b and 3c are connected to a LAN arbiter (LA) 5,
The LAN arbiter (LA) 5 is connected to the Internet 15 via an external line 11 and an Internet service provider (ISP) 13.
【0026】また、LANアービタ(LA)5にはポリ
シーサーバ(PS)7が接続されている。このポリシー
サーバ(PS)7は、各パケットに設定された利用者情
報に基づいてLANアービタ(LA)5から対外線11
に送り出される各パケットの通信フロー優先順位を決定
する部分であり、ネットワーク・アドミニストレータ9
によって管理されるようになっている。The LAN arbiter (LA) 5 is connected to a policy server (PS) 7. The policy server (PS) 7 sends an external line 11 from the LAN arbiter (LA) 5 based on the user information set in each packet.
Is a part which determines the communication flow priority of each packet sent to the network administrator 9.
Is to be managed by
【0027】また、LANアービタ(LA)5は、例え
ばインターネットサービスプロバイダ(ISP)13ま
での対外線11の出口、社内データベースサーバに接続
される線などのようなLAN内のネットワークが輻輳す
る部分に配置され、図2にその詳細な構成を示すよう
に、ホストエージェント(HA)3から送出される各パ
ケットを受け取り、この入力パケットを識別するパケッ
ト認識部51、各パケットに設定されている利用者情報
に基づいて各パケットがどの利用者から送出されたパケ
ットであるかを認証するパケット認証部(Packet Authe
nticator)53、利用者情報に基づいて各パケットを分
類し、この分類された各パケットを設定する各利用者毎
の複数のキュー55a,55b,・・・,55m、計算
機端末1から受け取ったパケットに利用者情報が設定さ
れていない場合またはパケット認証部53における認証
に失敗した場合に該パケットが設定されるデフォルトキ
ュー55n、各パケットの利用者情報に基づいてポリシ
ーサーバ(PS)7から供給される各パケットの通信フ
ロー優先順位に基づいて各パケットを順番にキュー55
a,55b,・・・,55mから取り出して対外線11
に送出するパケットスケジューラ57から構成されてい
る。The LAN arbiter (LA) 5 is provided at a portion where the network in the LAN is congested, such as an exit of the external line 11 to the Internet service provider (ISP) 13 and a line connected to an in-house database server. As shown in FIG. 2, the packet recognition unit 51 receives each packet transmitted from the host agent (HA) 3 and identifies the input packet. A packet authentication unit (Packet Authe) that authenticates each user based on the information to determine which user sent the packet.
nticator) 53, classifies each packet based on the user information, and sets a plurality of queues 55a, 55b,..., 55m for each user who set the classified packet, and the packets received from the computer terminal 1. The default queue 55n in which the packet is set when the user information is not set in the packet or when the authentication in the packet authentication unit 53 fails, is supplied from the policy server (PS) 7 based on the user information of each packet. Each packet is sequentially queued 55 based on the communication flow priority of each packet.
a, 55b,...
, And a packet scheduler 57 for sending the packet.
【0028】次に、以上のように構成される通信フロー
優先制御装置の作用について説明する。Next, the operation of the communication flow priority control device configured as described above will be described.
【0029】各計算機端末1に配置されたホストエージ
ェント(HA)3において各計算機端末1からの各パケ
ットは、各計算機端末1の利用者情報を設定されて送出
され、この送出された各パケットはLANアービタ(L
A)5で受け取られる。LANアービタ(LA)5にお
いては、パケット認証部53で各パケットに設定されて
いる利用者情報に基づいて各パケットがどの利用者から
送出されたパケットであるかを認証し、利用者情報に基
づいて各パケットを分類して各利用者毎のキュー55
a,55b,・・・,55mに設定する。また、LAN
アービタ(LA)5は、計算機端末1から受け取った各
パケットの利用者情報をポリシーサーバ(PS)7に供
給して、ポリシーサーバ(PS)7から該利用者情報に
基づいた各パケットの通信フロー優先順位を受け取り、
この受け取った優先順位に基づいてパケットスケジュー
ラ57の制御により各パケットを順番にキュー55a,
55b,・・・,55mから取り出して対外線11に送
出し、更に対外線11からインターネットサービスプロ
バイダ(ISP)13を介してインターネット15に送
出される。Each packet from each computer terminal 1 in the host agent (HA) 3 arranged in each computer terminal 1 is transmitted with the user information of each computer terminal 1 set, and each transmitted packet is LAN arbiter (L
A) Received at 5. In the LAN arbiter (LA) 5, the packet authentication unit 53 authenticates which packet is transmitted from which user based on the user information set for each packet, and based on the user information. Queues 55 for each user by classifying each packet
a, 55b, ..., 55m. Also, LAN
The arbiter (LA) 5 supplies the user information of each packet received from the computer terminal 1 to the policy server (PS) 7, and the communication flow of each packet based on the user information from the policy server (PS) 7 Receive priority,
Under the control of the packet scheduler 57 based on the received priority, each packet is sequentially queued 55a,
55m, and is sent to the outside line 11, and further sent from the outside line 11 to the Internet 15 via the Internet Service Provider (ISP) 13.
【0030】計算機端末1から受け取ったパケットに利
用者情報が設定されていない場合、またはパケット認証
部53における認証に失敗した場合には、該パケットが
デフォルトキュー55nに設定される。If the user information is not set in the packet received from the computer terminal 1, or if the authentication by the packet authentication unit 53 fails, the packet is set in the default queue 55n.
【0031】次に、利用例について説明する。まず、社
内LAN通信フローの調整処理に利用する場合について
説明する。Next, an example of use will be described. First, a description will be given of a case where the information is used for adjustment processing of an in-house LAN communication flow.
【0032】ネットワークの利用に関して、管理職など
の重要なポストにいる利用者から送られるパケットを最
優先に流すことを考える。重要なポストにいる利用者の
ネットワーク利用権限を高く設定することにより、この
利用者の通信フローを優先的に対外線に通すことを可能
にする。Regarding the use of the network, it is considered that a packet sent from a user in an important post such as a manager is given the highest priority. By setting the network use authority of a user at an important post to be high, it is possible to preferentially pass the communication flow of this user to an external line.
【0033】これを実現するために、 (1)重要なポストにいる利用者の計算機にホストエー
ジェント(HA)3を導入する。 (2)インターネットサービスプロバイダ13へ接続す
る対外線11の接続点にLANアービタ(LA)5を導
入する。 (3)ポリシーサーバ(PS)7で重要なポストの利用
者のパケットのみ優先処理を行うポリシーを設定する。To realize this, (1) a host agent (HA) 3 is introduced into a computer of a user who is in an important post. (2) A LAN arbiter (LA) 5 is introduced at a connection point of the outside line 11 connected to the Internet service provider 13. (3) The policy server (PS) 7 sets a policy for performing priority processing only on packets of important post users.
【0034】LANアービタ(LA)5では、重要なポ
ストにいる利用者だけのパケットが優先的に処理され、
他の利用者のパケットはデフォルトのキュー55nに入
ることになる。この時すべての利用者情報の管理を必要
とせず所望の動作が実現できる。これにより、この利用
者が利用するインターネットテレビ会議通信フローなど
を優先的に対外線11に通すことができるようになる。The LAN arbiter (LA) 5 preferentially processes packets only for users at important posts,
Packets of other users will enter the default queue 55n. At this time, a desired operation can be realized without requiring management of all user information. As a result, the Internet TV conference communication flow used by the user can be preferentially passed through the external line 11.
【0035】次に、他の利用例としてネットワークの管
理に利用する場合について説明する。Next, as another example of use, a case where the present invention is used for network management will be described.
【0036】ネットワーク障害時において、ネットワー
ク復旧に対する通信フローを最優先させる必要性があ
る。管理用通信フローをパラメータとした優先制御処理
では、すべての利用者の管理用通信フローが優先されて
しまう。そこで、ネットワーク障害時にネットワーク管
理者が管理用通信フローを生成した場合のみ通信フロー
を最優先するポリシーを導入することにより、ネットワ
ーク復旧が迅速に行われることを可能にする。In the event of a network failure, there is a need to prioritize the communication flow for network recovery. In the priority control process using the management communication flow as a parameter, the management communication flows of all users have priority. Therefore, by introducing a policy that gives top priority to the communication flow only when the network administrator generates a management communication flow at the time of a network failure, network recovery can be performed quickly.
【0037】これを実現するために、 (1)ネットワーク管理者の計算機にホストエージェン
ト(HA)3を導入する。 (2)ネットワークノードにLANアービタ(LA)5
を導入する。 (3)ポリシーサーバ(PS)7で管理者のパケットの
み優先処理を行うポリシーを設定する。To realize this, (1) a host agent (HA) 3 is installed in a computer of a network administrator. (2) LAN arbiter (LA) 5 for network node
Is introduced. (3) The policy server (PS) 7 sets a policy for giving priority to only the administrator's packet.
【0038】LANアービタ(LA)5では、ネットワ
ーク管理者のパケットが優先的に処理され、他の利用者
のパケットはデフォルトのキューに入ることになる。こ
の時管理者の情報はLANアービタ(LA)5で管理で
きるIDのみで処理できるため、利用者全体の統一的な
データベースを必要とせずに目的の通信フロー優先処理
が行える。In the LAN arbiter (LA) 5, the packet of the network administrator is processed preferentially, and the packets of other users enter the default queue. At this time, since the information of the administrator can be processed only by the ID that can be managed by the LAN arbiter (LA) 5, the target communication flow priority processing can be performed without requiring a unified database of the entire user.
【0039】[0039]
【発明の効果】以上説明したように、本発明によれば、
各計算機端末から送信される各パケットに各計算機端末
の利用者情報を設定して送出し、この送出された各パケ
ットを受け取り、各パケットの利用者情報に基づき各パ
ケットを認証し、利用者情報に基づいて各パケットを分
類して各利用者毎のキューに設定し、各パケットの利用
者情報に基づく各パケットの通信フロー優先順位に基づ
き各パケットを順番にキューから取り出して対外線に送
出するので、従来のような集中データベースを必要とす
ることなく、1台の計算機を複数の利用者が利用する場
合でも各利用者情報を利用して通信フロー優先処理を適
確に行うことができる。また、利用者情報の統一的な管
理を必要とせず、計算機毎の設定で通信フロー優先処理
を行うことができる。As described above, according to the present invention,
User information of each computer terminal is set and transmitted for each packet transmitted from each computer terminal, each transmitted packet is received, each packet is authenticated based on the user information of each packet, and user information is transmitted. Each packet is classified based on each packet and set in a queue for each user, and each packet is taken out of the queue in order based on the communication flow priority of each packet based on the user information of each packet and transmitted to an external line. Therefore, even if a single computer is used by a plurality of users, the communication flow priority processing can be appropriately performed using each user information, without requiring a centralized database as in the related art. In addition, it is possible to perform communication flow priority processing by setting for each computer without requiring unified management of user information.
【図1】本発明の一実施形態に係る計算機使用者情報を
利用した通信フロー優先制御方法を実施する通信フロー
優先制御装置の構成を示す図である。FIG. 1 is a diagram illustrating a configuration of a communication flow priority control device that executes a communication flow priority control method using computer user information according to an embodiment of the present invention.
【図2】図1の通信フロー優先制御装置に使用されてい
るLANアービタ(LA)の詳細な構成を示す図であ
る。FIG. 2 is a diagram showing a detailed configuration of a LAN arbiter (LA) used in the communication flow priority control device of FIG. 1;
1a,1b,1c 計算機端末 3a,3b,3c ホストエージェント(HA) 5 LANアービタ(LA) 7 ポリシーサーバ(PS) 11 対外線 13 インターネットサービスプロバイダ(ISP) 15 インターネット 51 パケット認識部 53 パケット認証部 55a〜55m キュー 55n デフォルト・キュー 57 パケットスケジューラ 1a, 1b, 1c Computer terminal 3a, 3b, 3c Host agent (HA) 5 LAN arbiter (LA) 7 Policy server (PS) 11 Outside line 13 Internet service provider (ISP) 15 Internet 51 Packet recognition unit 53 Packet authentication unit 55a ~ 55m queue 55n default queue 57 packet scheduler
Claims (6)
ネットサービスプロバイダを介してインターネットに至
る通信フローを優先的に制御する通信フロー優先制御方
法であって、 前記対外線に接続される各計算機端末から送信される各
パケットに各計算機端末の利用者情報を設定して送出
し、 各パケットに設定された前記利用者情報に基づいて対外
線に送出される各パケットの通信フロー優先順位を決定
し、 前記利用者情報を設定されて各計算機端末から送信され
る各パケットを受け取り、各パケットに設定されている
利用者情報に基づいて各パケットがどの利用者から送出
されたパケットであるかを認証し、前記利用者情報に基
づいて各パケットを分類して各利用者毎のキューに設定
するとともに、各パケットの利用者情報に基づいて決定
される各パケットの通信フロー優先順位に基づいて各パ
ケットを順番に前記キューから取り出して対外線に送出
することを特徴とする計算機使用者情報を利用した通信
フロー優先制御方法。A communication flow priority control method for preferentially controlling a communication flow from each computer terminal to an external line and the Internet via an Internet service provider, wherein the communication flow is transmitted from each computer terminal connected to the external line. Setting and transmitting the user information of each computer terminal to each packet to be transmitted, and determining the communication flow priority of each packet transmitted to the external line based on the user information set in each packet; Receives each packet transmitted from each computer terminal with user information set, authenticates which packet is transmitted from which user based on the user information set in each packet, Each packet is classified based on the user information, set in a queue for each user, and determined based on the user information of each packet. A communication flow priority control method using computer user information, wherein each packet is sequentially taken out of the queue based on the communication flow priority order of each packet and transmitted to an external line.
いない場合または前記認証に失敗した場合には、該パケ
ットをデフォルトのキューに設定することを特徴とする
請求項1記載の計算機使用者情報を利用した通信フロー
優先制御方法。2. The computer user information according to claim 1, wherein, when user information is not set in the packet or when the authentication fails, the packet is set in a default queue. Communication flow priority control method using
ネットサービスプロバイダを介してインターネットに至
る通信フローを優先的に制御する通信フロー優先制御装
置であって、 前記対外線に接続される各計算機端末に配置され、各計
算機端末から送信されるパケットに各計算機端末の利用
者情報を設定して送出するホストエージェントと、 各パケットに設定された前記利用者情報に基づいて対外
線に送出される各パケットの通信フロー優先順位を決定
するポリシーサーバと、 LAN内のネットワークが輻輳する部分に配置され、前
記ホストエージェントから送出される各パケットを受け
取り、各パケットに設定されている利用者情報に基づい
て各パケットがどの利用者から送出されたパケットであ
るかを認証し、前記利用者情報に基づいて各パケットを
分類して各利用者毎のキューに設定するとともに、各パ
ケットの利用者情報に基づいて前記ポリシーサーバから
各パケットの通信フロー優先順位を受け取り、該優先順
位に基づいて各パケットを順番に前記キューから取り出
して対外線に送出するLANアービタとを有することを
特徴とする計算機使用者情報を利用した通信フロー優先
制御装置。3. A communication flow priority control device that preferentially controls a communication flow from each computer terminal to the Internet via an external line and an Internet service provider, wherein the communication flow priority control device is arranged in each computer terminal connected to the external line. A host agent that sets and transmits user information of each computer terminal to a packet transmitted from each computer terminal, and a host agent that transmits each packet transmitted to an external line based on the user information set in each packet. A policy server for determining a communication flow priority order; a policy server that is arranged in a congested portion of a network in a LAN, receives each packet transmitted from the host agent, and receives each packet based on user information set in each packet. Authenticates from which user the packet is sent, and based on the user information And classify each packet into a queue for each user, receive the communication flow priority of each packet from the policy server based on the user information of each packet, and classify each packet based on the priority. And a LAN arbiter for sequentially taking out from the queue and sending out to an external line.
いない場合または前記認証に失敗した場合には、該パケ
ットをデフォルトのキューに設定するように制御する制
御手段を有することを特徴とする請求項3記載の計算機
使用者情報を利用した通信フロー優先制御装置。4. The apparatus according to claim 1, further comprising a control unit configured to control to set the packet to a default queue when user information is not set in the packet or when the authentication fails. Item 3. A communication flow priority control device using the computer user information according to item 3.
ネットサービスプロバイダを介してインターネットに至
る通信フローを優先的に制御する通信フロー優先制御プ
ログラムを記録した記録媒体であって、 前記対外線に接続される各計算機端末から送信される各
パケットに各計算機端末の利用者情報を設定して送出
し、 各パケットに設定された前記利用者情報に基づいて対外
線に送出される各パケットの通信フロー優先順位を決定
し、 前記利用者情報を設定されて各計算機端末から送信され
る各パケットを受け取り、各パケットに設定されている
利用者情報に基づいて各パケットがどの利用者から送出
されたパケットであるかを認証し、前記利用者情報に基
づいて各パケットを分類して各利用者毎のキューに設定
するとともに、各パケットの利用者情報に基づいて決定
される各パケットの通信フロー優先順位に基づいて各パ
ケットを順番に前記キューから取り出して対外線に送出
することを特徴とする計算機使用者情報を利用した通信
フロー優先制御プログラムを記録した記録媒体。5. A recording medium storing a communication flow priority control program for preferentially controlling a communication flow from each computer terminal to an external line and an Internet service provider to the Internet, the recording medium being connected to the external line. The user information of each computer terminal is set and transmitted in each packet transmitted from each computer terminal, and the communication flow priority of each packet transmitted to an external line based on the user information set in each packet And receives each packet transmitted from each computer terminal with the user information set, and based on the user information set in each packet, each packet is a packet transmitted from any user. Is authenticated, and each packet is classified based on the user information and set in a queue for each user. Communication flow priority using computer user information, wherein each packet is sequentially taken out of the queue and sent to an external line based on the communication flow priority of each packet determined based on the user information of A recording medium on which a control program is recorded.
いない場合または前記認証に失敗した場合には、該パケ
ットをデフォルトのキューに設定することを特徴とする
請求項5記載の計算機使用者情報を利用した通信フロー
優先制御プログラムを記録した記録媒体。6. The computer user information according to claim 5, wherein when no user information is set in the packet or when the authentication fails, the packet is set in a default queue. A recording medium on which a communication flow priority control program using a program is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP25876498A JP2000092123A (en) | 1998-09-11 | 1998-09-11 | Method and device for communication flow priority control utilizing computer user information and recording medium with communication flow priority control program utilizing computer user information recorded therein |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP25876498A JP2000092123A (en) | 1998-09-11 | 1998-09-11 | Method and device for communication flow priority control utilizing computer user information and recording medium with communication flow priority control program utilizing computer user information recorded therein |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000092123A true JP2000092123A (en) | 2000-03-31 |
Family
ID=17324771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP25876498A Pending JP2000092123A (en) | 1998-09-11 | 1998-09-11 | Method and device for communication flow priority control utilizing computer user information and recording medium with communication flow priority control program utilizing computer user information recorded therein |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000092123A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7400576B2 (en) | 2002-11-26 | 2008-07-15 | Nec Infrontia Corporation | Method and system for QoS control using wireless LAN network, its base station, and terminal |
| CN113315720A (en) * | 2021-04-23 | 2021-08-27 | 深圳震有科技股份有限公司 | Data flow control method, system and equipment |
-
1998
- 1998-09-11 JP JP25876498A patent/JP2000092123A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7400576B2 (en) | 2002-11-26 | 2008-07-15 | Nec Infrontia Corporation | Method and system for QoS control using wireless LAN network, its base station, and terminal |
| CN113315720A (en) * | 2021-04-23 | 2021-08-27 | 深圳震有科技股份有限公司 | Data flow control method, system and equipment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6104178B2 (en) | System and method for group bandwidth management in a communication system network | |
| JP5594410B2 (en) | Terminal, control apparatus, communication method, communication system, communication module, program, and information processing apparatus | |
| CN1790980B (en) | Secure authentication advertisement protocol | |
| JP6028736B2 (en) | Terminal, control apparatus, communication method, communication system, communication module, program, and information processing apparatus | |
| JP3845086B2 (en) | Controlled multicast system and method of execution | |
| EP1021015B1 (en) | System for policy-based network configuration | |
| JP4630896B2 (en) | Access control method, access control system, and packet communication apparatus | |
| JP5862577B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, POLICY MANAGEMENT DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
| JP6526338B2 (en) | Method and system for dynamically generating access control lists | |
| US7746783B1 (en) | Method and apparatus for monitoring packets at high data rates | |
| EP2680506A1 (en) | Communication system, database, control device, communication method and program | |
| US20040255154A1 (en) | Multiple tiered network security system, method and apparatus | |
| JP5812108B2 (en) | Terminal, control apparatus, communication method, communication system, communication module, program, and information processing apparatus | |
| US20080310440A1 (en) | Network interface system with filtering function | |
| EP1540493A1 (en) | Managing and controlling user applications with network switches | |
| CN109951346B (en) | Bandwidth providing method based on multi-stream grouping | |
| JP2000174807A (en) | Method and system for attribute path of multi-level security for stream and computer program product | |
| EP3295652B1 (en) | Methods, systems, and apparatuses of service provisioning for resource management in a constrained environment | |
| CN103430495A (en) | Network system, controller, and QoS control method | |
| US7401118B1 (en) | Web information preferential transfer system | |
| CN111404774B (en) | Data monitoring method, device, equipment and storage medium | |
| US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
| JP2019012982A (en) | Path control device and path control method | |
| JP2000092123A (en) | Method and device for communication flow priority control utilizing computer user information and recording medium with communication flow priority control program utilizing computer user information recorded therein | |
| Cisco | Designing the IP Telephony Network |